Erst kürzlich hatte ich über die zunehmende Gefahr von Viren, Trojanern, Malware & Co. berichtet. 2012 wird es nicht besser. Ganz im Gegenteil, die prognostizierte Entwicklung lässt nichts Gutes hoffen. Android ist lt. Kaspersky das attraktivste Ziel von Cyberkriminellen. Doch es stellt sich die Fragen, was sich für Kriminelle auf dem Smartphone bzw. Tablet befindet.
Daten. Es geht um persönliche Daten genauer gesagt. Das ist es, worauf man es abgesehen hat. Kaspersky gibt an, das dies bei 34 % aller Schadprogramme das primäre Ziel sei. In den letzten Monaten des Jahres 2011 tauchte ein Trojaner im Android Market auf, der sich Antammi.b (Trojan-Spy.AndroidOS.Antammi.b) nannte. Man hatte es hierbei auf russische Nutzer von Android Smartphones und Tablets abgesehen. Der Trojaner versteckte sich in einer App, die Klingeltöne herunterladen sollte. Im Hintergrund hatte Antammi.b Daten gesammelt (Kontakte, SMS, MMS, GPS-Koordinaten und Fotos). Das alles wurde dann per E-Mail an die Kriminellen geschickt.
2012 werden zunehmend Apps im Android Market auftauchen, die zusätzlich schädliche Programme im Gepäck haben. Es gibt mehrere Gründe für die rasante Zunahme von Schadprogrammen bei Android. Das mobile OS ist Marktführer und hat so viele Nutzer, wie kein anderes Betriebssystem. Das macht es bei Kriminellen so attraktiv. Dazu kommt auch der Fakt, dass Apps von Google nicht standardmäßig kontrolliert werden, bevor sie im Android Market auftauchen. Das ist wiederum der riesige Pluspunkt bei Apples iOS. Bevor eine App im App Store für die Nutzer verfügbar ist, wird die App ausgiebig von Apple intern geprüft. Nur nach einer positiven Prüfung wird die App im App Store freigeschaltet. Nachteil für die Entwickler ist, dass es unter Umständen einige Wochen dauern kann, bis die App freigegeben wird. Doch der Vorteil ist natürlich, dass es kaum verseuchte Apps in den App Store schaffen. Google sollte an dieser Schwachstelle unbedingt handeln und ebenfalls eine Vorkontrolle einführen, damit Schadprogramme nicht massenweise im Android Market auftauchen.
Bis dahin bleibt es am Nutzer selber hängen. Bevor eine App aus dem Market heruntergeladen wird, sollte man sich die Beschreibung genau durchlesen und den Gesamteindruck der jeweiligen App kritisch prüfen. Viel mehr ist bisher kaum zu machen, um sich zu schützen. Eine Viren-App sollte ebenfalls installiert sein. Davon finden sich einige (auch von großen und bekannten Herstellern) im Market.
Naja, auf Statistiken von Herstellern von Antivieren Software über Vieren auf verschiedenen Systemen gebe ich nicht all zu viel. Sie wollen ja nur Ihre Software an den Mann/Frau bringen. Ich persönlich finde Android für relativ sicher. Einfach kurz vor der Installation die Rechte überprüfen und schauen ob die App diese Rechte auch wirklich für den verwendeten Zweck benötigt. Zu meiner App habe ich eine genauere Erläuterung über die verwendeten Rechte zur Verfügung gestellt, aber letztendlich muss jeder für sich entscheiden was er installiert
Servus Sven, das mag vollkommen richtig sein. Kaspersky & Co. ziehen sich das allerdings auch nicht aus der Nase.
Der von dir vorgeschlagene Weg ist richtig, nur leider sind die Angaben im Market ziemlich ungenau und einen Trojaner wird ja nicht erwähnt. Wenn die Begründung schlüssig ist, dann lädt man sich die App runter und öffnet damit die Büchse der Pandora.
Und leider ist deine Vorgehensweise die verwendeten und benötigten Rechte genau zu erklären und zu begründen kein Standard. Nach wie vor bin ich der Meinung, das Google eine eigene Kontrolle einführen sollte.
Lese gerade das Google ein Tool mit dem Codename ‘Bouncer’ auf dem Market einsetzt, welches Malware, Spyware und Trojanaer erkennen soll. Ist doch schon mal ein Anfang. Ein überprüfen per Tool halte ich jedoch nicht wirklich für ausreichend. Wie erkennt man ob Berechtigungen/Funktion nun schädlich oder nützlich sind? Jedes App müsste aufwending auseinander genommen werden, was viel zu Aufwändig ist. Der Ansatz ist gut. Oft ist es ja auch wichtig das ein Update schnell bereitgestellt werden muss und da sört es dann wenn man ein/zwei Wochen warten muss, bist die Freigabe erteilt wurde.
Ein bisschen Kontrolle ist gut, aber jeder ist auch gefragt wieder selber Verantwortung zu übernehmen und diese nicht überall abzugeben. Dies gilt nicht nur für Apps
Das Thema ist wirklich interessant und danke für den Hinweis zu Google Bouncer. Habe direkt einmal einen extra Artikel daraus gemacht.
Das du als Entwickler mit einer Wochenlangen Prüfung nicht zufrieden ist, ist vollkommen nachvollziehbar.
Eine Lösung die mir dazu eingefallen ist, das man die Entwicklercommunity mit ins Boot holen könnte und alle die Apps gegenseitig prüfen können und nach einer Anzahl von X Zusagen, könnte die App dann in den Market kommen.
Und, natürlich ist im letzten Schritt der Nutzer selbst in der Verantwortung, was er sich herunter lädt und was nicht.
Pingback: Google Bouncer kontrolliert Android Market | Freizeichen